WannaCry và Petya 2017 đều là mã độc cải trang

14:33, Thứ Ba, 22/08/2017 (GMT+7)

(XHTT) - Giới tội phạm mạng đã khai thác triệt để lỗ hổng bảo mật trên hệ điều hành Windows nhằm triển khai hàng loạt đợt tấn công quy mô lớn, trong đó có mã độc tống tiền WannaCry và Petya 2017.

Trong báo cáo định kỳ về tình hình an ninh mạng - an ninh thông tin quý 2/2017 vừa công bố vào chiều tối ngày 21/8, đại diện Kaspersky cho biết, dù vẫn chưa xác định được động cơ đằng sau mã độc Petya 2017 (ExPetr hay NotPetya theo cách gọi riêng của Kaspersky) nhưng nhiều bằng chứng mà giới chuyên gia thu thập được cũng đã phần nào làm sáng tỏ quan điểm WannaCry và Petya 2017/ExPetr cùng là mã độc tống tiền kết hợp hành vi phá hoại dữ liệu.

Tuy nhiên, mục đích chính của 2 loại mã độc nói trên vẫn là phá hủy dữ liệu của nạn nhân, hay nói cách khác thì đây là giải pháp cải trang của mã độc.

Ảnh minh họa.

Ảnh minh họa.

Các chuyên gia tại Kaspersky cũng khẳng định, qua nghiên cứu, hãng này nhận thấy hình mẫu của mã độc phá hoại cải trang thành ransomware trên WannaCry đã xuất hiện một lần nữa trong cuộc tấn công ExPetr/Petya 2017.

Được biết, siêu mã độc WannaCry bùng phát vào hôm 12/5, còn Petya 2017/ExPetr là vào những ngày cuối tháng 6/2017.

Báo cáo vừa được Kaspersky công bố cũng cho thấy, trong quý 2/2017, đã có 3 lỗ hổng trên Windows bị hai nhóm hacker khai thác để triển khai hàng loạt đợt tấn công các mục tiêu tại Châu Âu, trong đó có vụ tấn công không gian mạng xảy ra hồi tháng 5 nhằm vào ứng viên tranh cử Tổng thống Pháp Emmanuel Macron.

Anh Khoa

.
.
.
.
.

.
.
.